[Funland] Trò hề của một thằng trẻ trâu nhưng tạo ra khủng hoàng truyền thông do một cộng đồng bất ổn?

[Mistore]

Liệt dương, hoặc thèm muốn mà ko có nên lúc nào cũng nói lên ước muốn thầm kín.

Cụ không cần gay gắt đến mức thế đâu, đây là quán cafe mà, không thể đòi hỏi ai cũng phải theo ý mình được. Cụ Chu An cũng là người nghiêm túc (đã từng chỉ trích những người spam trong quán cafe) trừ những lúc không nghiêm túc (comment kia), em chỉ đùa cụ ấy mà không trách móc gì cả.

 

[cobra77]

Nếu đã không phải dân chuyên, dân kỹ thuật ... thì em chả có ý kiến gì, em chỉ ngồi xem phim diễn ra từng tập xem thế nào thôi.

 

[Chu An]

Cụ không cần gay gắt đến mức thế đâu, đây là quán cafe mà, không thể đòi hỏi ai cũng phải theo ý mình được.
Cụ Chu An cũng là người nghiêm túc (đã từng chỉ trích những người spam trong quán cafe) trừ những lúc không nghiêm túc (comment kia), em chỉ đùa cụ ấy mà không trách móc gì cả.

Em bi giờ cũng "tự diễn biến, tự chuyển hóa" rồi cụ ơi! Nghiêm túc mãi mỏi chân lắm ạ.

 

[nghichnham]

Trò hề không phải của trẻ trâu ạ.

 

[Khất Thực]

Em vào tgdđ ngắm mấy em trắng nõn, váy 20cm thôi

Ruyệt ý kiến hay

 

[small_best]

Em biết rất nhiều người chả bao giờ giao dịch gì với TGDD nhưng vẫn có trong list mail kia

 

[Gangnam]

Em bi giờ cũng "tự diễn biến, tự chuyển hóa" rồi cụ ơi! Nghiêm túc mãi mỏi chân lắm ạ.

Vote cụ này, "tự diễn biến, tự chuyển hóa" thế là tốt đấy, gớm trước thấy cụ với mấy cụ nữa mô phạm quá cơ!

 

[letrungdungcz]

Em hoàn toàn không phải dân kỹ thuật, không biết 1 dòng code, chả có background mẹ gì nên nói linh tinh, ai tin thì tin, không tin thì thôi. Bài này em cũng post trên một vài diễn đàn, các bác các mợ có ai tham gia nhiều diễn đàn thì biết.

Ý kiến cá nhân của em là 1 trò hề của 1 thằng trẻ trâu nào đấy nhưng lại tạo ra 1 khủng hoảng truyền thông do 1 cộng đồng bất ổn.

1. 3 file data do 'hacker' post lên có format hoàn toàn khác nhau. File 1 là 2016, có số thẻ dạng 4 số đầu 6 số cuối, địa điểm cà thẻ
-> File 1 là đối soát của thegioididong và POS provider / Payment Provider, leak ra từ transaction DB của thegioididong.

2. File số 2 là 5.4 triệu email, đều valid, nhưng Tiki đến 9/2018 mới chỉ có 2 triệu KH đăng ký email. Thegioididong không phải là game, nên không thể có 5.4 triệu khách hàng dùng trang ecommerce của mình được. Công ty ecommerce duy nhất ở VN có khả năng có Customerbase tầm 5 triệu là Lazada.

3. File số 3 có full 16 số thẻ, nhưng loại thẻ nội địa được đánh dấu trên file số 3 lại khác file số 1 (VBKN so với BNVN, BARD..). Transaction ref cũng khác nhau nên file số 3 là dạng Paymentgateway đối soát với Bank, chứ không phải là từ phía thegioididong, và ở 1 khoảng thời gian + môi trường hoàn toàn khác. Ngoài ra MWG cũng không có PCI DSS level 1 nên không thể lưu số thẻ full.

Vậy kết luận là 3 file này chả liên quan mẹ gì đến nhau cả. Trong trường hợp 'hacker' này có data thật, vậy có 3 giả thiết:

1/ Bạn 'hacker' này làm dev ERP hoặc mảng operation cho thegioididong năm 2016, sau đó làm cho ecommerce hoặc ecommerce related kiểu affiliate, rồi làm cho 1 cổng thanh toán hoặc đơn vị TGTT có PCI DSS;

2/ Giả thiết thứ 2 là chuyên đi mua bán máy tính cũ nên vô tình có vài file hay ho.

3/ Giả thiết thứ 3 là có bạn bè làm đây làm kia, rồi cũng đi làm dự án này nọ, mỗi nơi down 1 ít file về, giờ post lên cho vui.

Tóm lại là chả có cái mẹ gì cả, đến thằng post khéo còn ko biết nó post gì. Vậy nên mai em vẫn đi cà thẻ ở TGDD bình thường.

Cái em quan tâm nhất là, MWG sẽ giải quyết vụ này như thế nào về mặt xử lý khủng hoảng truyền thông. Đáng để học hỏi.

Tóm lại là chả có cái mẹ gì thật nên MWG sẽ gửi tin nhắn tới thông báo với khách hàng là đây chỉ là thông tin bịa đặt, có mục đích xấu. Hehe.

 

[sonvtc2]

Đấy là số liệu của mùa thu. Lập đông, trời lạnh nên nó đã co lại. Theo con số chuẩn mà em vừa đo thì còn 15cm, tương đương cái khăn quấn cổ thôi.

cứ lạnh mà co lại thì chắc nó thành cái thắt lưng mới chuẩn, cụ ạ! Còm phát để xem các pro phán về vụ lộ dữ liệu của TGDD.

 

[sonvtc2]

Dạ, tính từ cạnh trên của tam giác cụ ạ
(V)

cạnh đáy của tam giác cân cụ nhé!

 

[Gangnam]

Dạ, tam giác cân cụ ạ, và góc đỉnh cân quay xuống dưới, lấy cái cạnh đối diện góc đỉnh .
Mệtj với hình tam giác quá

Mới nhìn thấy tam giác đã kêu mệt thế này thì còn làm ăn gì hở giời? Cụ chém về vụ hack dữ liệu này đê!

 

[daicuty]

Em hoàn toàn không phải dân kỹ thuật, không biết 1 dòng code, chả có background mẹ gì nên nói linh tinh, ai tin thì tin, không tin thì thôi. Bài này em cũng post trên một vài diễn đàn, các bác các mợ có ai tham gia nhiều diễn đàn thì biết.

Ý kiến cá nhân của em là 1 trò hề của 1 thằng trẻ trâu nào đấy nhưng lại tạo ra 1 khủng hoảng truyền thông do 1 cộng đồng bất ổn.

1. 3 file data do 'hacker' post lên có format hoàn toàn khác nhau. File 1 là 2016, có số thẻ dạng 4 số đầu 6 số cuối, địa điểm cà thẻ
-> File 1 là đối soát của thegioididong và POS provider / Payment Provider, leak ra từ transaction DB của thegioididong.

2. File số 2 là 5.4 triệu email, đều valid, nhưng Tiki đến 9/2018 mới chỉ có 2 triệu KH đăng ký email. Thegioididong không phải là game, nên không thể có 5.4 triệu khách hàng dùng trang ecommerce của mình được. Công ty ecommerce duy nhất ở VN có khả năng có Customerbase tầm 5 triệu là Lazada.

3. File số 3 có full 16 số thẻ, nhưng loại thẻ nội địa được đánh dấu trên file số 3 lại khác file số 1 (VBKN so với BNVN, BARD..). Transaction ref cũng khác nhau nên file số 3 là dạng Paymentgateway đối soát với Bank, chứ không phải là từ phía thegioididong, và ở 1 khoảng thời gian + môi trường hoàn toàn khác. Ngoài ra MWG cũng không có PCI DSS level 1 nên không thể lưu số thẻ full.

Vậy kết luận là 3 file này chả liên quan mẹ gì đến nhau cả. Trong trường hợp 'hacker' này có data thật, vậy có 3 giả thiết:

1/ Bạn 'hacker' này làm dev ERP hoặc mảng operation cho thegioididong năm 2016, sau đó làm cho ecommerce hoặc ecommerce related kiểu affiliate, rồi làm cho 1 cổng thanh toán hoặc đơn vị TGTT có PCI DSS;

2/ Giả thiết thứ 2 là chuyên đi mua bán máy tính cũ nên vô tình có vài file hay ho.

3/ Giả thiết thứ 3 là có bạn bè làm đây làm kia, rồi cũng đi làm dự án này nọ, mỗi nơi down 1 ít file về, giờ post lên cho vui.

Tóm lại là chả có cái mẹ gì cả, đến thằng post khéo còn ko biết nó post gì. Vậy nên mai em vẫn đi cà thẻ ở TGDD bình thường.

Cái em quan tâm nhất là, MWG sẽ giải quyết vụ này như thế nào về mặt xử lý khủng hoảng truyền thông. Đáng để học hỏi.

1 cái điện thoại bán ra nó đều lưu thông tin,( gần như 90 % máy bán ra đều nhập mail) cái này nó đều lưu trên hệ thống, kể cả mail cụ nhập vào smattivi khi người lắp đặt đến cài đặt cho cụ nhé
Nhưng lượng mail 5tr thì đúng là quá lớn, nhiều người cứ nghĩ là tìm trên file tex đó có mail đó là sợ gì đó, cái đó không phải, vô tình cái data mail đó có mail của mình thôi
Theo suy đoán của em rồi công an sẽ điều tra thì đây là do 1 nhóm làm chứ không thể do 1 người làm được

 

[daicuty]

thực sự sáng nay đọc tin em cũng tin, nhưng tự nghĩ nó hack được rồi sao không đi mua sắm lại còn up lên làm éo gì, vừa dễ bị tóm lại chẳng giải quyết gì.
đến bài phân tích của cụ thì em lại càng tin là các phe phái đang chơi nhau, chứ một thằng bình thường thì nó biết nghịch thế này là nghịch ngu, và dễ vào khám bóc lịch.

hack được thế là hết đâu cụ, phải có cvv và tên chủ thẻ mới thanh toán được ( chỉ áp dụng thẻ visa nhé ) còn thẻ nội địa thì còn otp nữa

 

[danglq]

Thẻ quẹt ở POS, mà pos thì của NH chứ có phải của TGDD đâu mà sợ. Quẹt xong tiền nó vào NH rồi từ NH mới vào TK chủ POS nhé.
Ngoài ra, thằng post cái đó lên ko giống quy trình của 1 thằng hacker. Bình thường nó sẽ share 1 phần danh sách, 1 phần nhưng có đủ kể cả 3 số bảo mật để chứng minh nó hack đc thật, phần danh sách còn lại nó bán cho ai có nhu cầu.
Hiện tại giá 1 cc chùa (thẻ tín dụng lộ thông tin) là khoảng 1-2 usd. Với cái danh sách cả triệu thẻ thế kia mà đem free có mà ngẫn.

Nguyên lý chuẩn lão nói thì chuẩn nhé! POS lưu chứ TGDD hok lưu!

Em hay phải sử dụng các dịch vụ pay theo tháng của bọn nước ngoài, khi nhập số thẻ, cvv các thứ nó cũng phải có tùy chọn cho mình có lưu lại hay hok ( lưu lại là lần sau cứ chọn thẻ trong list của mình để pay, còn hok lưu là phải nhập lại từ đầu)
Nhiều nhà cung cấp nó cũng thông báo luôn là nó chuẩn bị redirect sang paygate và nó hok hề lưu lại thông tin thẻ, nếu có lưu nó cũng phải mã hóa ....

Và lão hãy lưu ý đến trường hợp trả góp nhé, Quẹt thẻ lần đầu, rồi những tháng sau đó có phải đến TGDD để quẹt nữa hok, món tiền là bao nhiêu, ai lưu lại những thông tin đó để biết khi nào thì hết hợp đồng ......!

Không có lửa thì hok có khói lão nhé, chả ai bảo trong đống chia sẻ kia hok có dữ 1 tý dữ liệu nào của TGDD và cũng hok ai bảo tất cả đều là của TGDD,
cái cuối cùng sau vụ này là các nhà cung cấp dịch vụ đầu tư hạ tầng thế nào để bảo vệ người dùng của mình!

 

[suhao8]

lại cuộc chiến truyền thông rồi, theo thuyết âm mưu thì cụ tạo thớt này cũng là chân gỗ của tgdd.

 

[Mistore]

lại cuộc chiến truyền thông rồi, theo thuyết âm mưu thì cụ tạo thớt này cũng là chân gỗ của tgdd.

Một cộng đồng bất ổn khiến cho mọi người không còn lòng tin dành cho nhau và luôn luôn nghĩ ra các thuyết âm mưu, sự nghi kỵ lẫn nhau, trong mắt các thành viên của cộng đồng đó thì mọi thứ đều một màu xám xịt.

 

[NDDY]

Đấy là số liệu của mùa thu. Lập đông, trời lạnh nên nó đã co lại. Theo con số chuẩn mà em vừa đo thì còn 15cm, tương đương cái khăn quấn cổ thôi.

Dư vậy còn ngắn hơn của khối cụ trên of cụ nhể

 

[Mr.BaoViet]

Em cũng không hiểu lắm vụ này

 

[Thuốc]

SAu khi Viễn thông A bị Thâu tóm thì TGDD bị tung tin hắc ker , có lý thuyết âm mưu gì ở đây ko nhỉ ?

 

[Tonkin Nguyen]

Có gì đâu, em thấy mạng lưới bọn này dày đặc. Ở tp thì cứ đi mỗi cửa hàng 30 phút có mà hết ngày

Vấn đề là ngày nào nó cũng muốn ngắm cơ cụ ạ. Mà tiền xăng đâu mà đi khắp nơi thế